Windowsパソコンがウイルスやマルウェアに感染しているような場合はどうすればいいですか?
この質問は頻繁に出てきますが、提案されている解決策はたいてい同じです。このコミュニティwikiは、可能な限り決定的で最も包括的な回答としての役割を果たす試みです。
自由に編集して投稿を追加してください。
近年のマルウェアは、ルートキットやEEPROMハックで隠れるのが得意なだけでなく、パック単位で移動するため、より巧妙になっています。微妙なマルウェアは、より明白な感染の背後に隠れることができます。ここに挙げた回答の中には、99%のマルウェアを見つけることができる優れたツールがたくさんありますが、まだ見つけられない1%のマルウェアもあります。マルウェアツールが見つけられないのは、ほとんどの場合、その1%は新しいものです。もしあなたが感染した場合、その新しい1%の何かがあなたの感染の一部になる可能性が非常に高いです。それはwhole感染症ではありません:それのちょうど一部。セキュリティツールは、より明白でよく知られているマルウェアを見つけて除去するのに役立ち、ほとんどの場合、目に見えるsymptomsをすべて除去することができますが、キーロガーやルートキットのように、セキュリティツールがまだチェックする方法を知らない新しいエクスプロイトの背後に隠れているような小さな断片を残すことがあります。マルウェア対策ツールにはまだその役割がありますが、それについては後で説明します。現代のマルウェアは、銀行やクレジットカード情報を狙っています。このようなものを作っている人たちは、もはや名声を求めてスクリプトを作っている子供ではありません。今では、「利益」に動機づけられた組織化された専門家です。これはあなたのコンピュータの処理やネットワークリソースかもしれませんが、あなたの社会保障番号やファイルを暗号化して身代金を要求しているかもしれません。私はこのようなものを除去するのが得意だったので、その方法で生活の重要な部分を作っていたのですが、もう試みもしていません。できないと言っているわけではありませんが、コスト/便益とリスク分析の結果が変わったと言っているのです。そこにはあまりにも多くのことがかかっている、とそれはあまりにも簡単にのみseem_効果的であることを結果を得ることができます。**あなたは、あなたの人生の貯蓄、あなたの良い信用、さらにはあなたのアイデンティティを賭けても構わないと思っているのですか?私もだよ 私もだ 過去に私は感染したシステムをクリーンアップしました。それにもかかわらず、私たちは今、追加する必要があることを示唆している “まだ "その文の最後に。あなたは99%の効果があるかもしれませんが、一度だけ間違える必要があり、失敗の結果は以前よりもはるかに高くなります。一度の失敗の代償は、他のすべての成功を簡単に上回ることができます。あなたも、まだ内部に時限爆弾を持っているマシンがすでにそこにあるかもしれません。あなたが今100%効果的なプロセスを持っていたとしても、このようなものは常に変化しています。悪者は一度だけ運が良ければいいのです。
まとめると、残念なことですが、マルウェアの感染が確認された場合は、コンピュータの完全な修復を最後にするのではなく、まず最初にするべきです。
ここにそれを達成する方法があります:
Before you’re infected, make sure you have a way to re-install any purchased software, including the operating system, that doesn’t depend on anything on your internal hard disk. この目的のためには、通常は cd/dvd やプロダクトキーに依存することになりますが、オペレーティングシステムでは、リカバリディスクを自分で作成する必要があるかもしれません。1 リカバリパーティションに頼らないでください。感染後に再インストールする必要のあるものがあるかどうかを確認するために、感染後まで待っていると、同じソフトウェアに再びお金を払うことになるかもしれません。ランサムウェアの台頭に伴い、定期的にデータのバックアップを取ることも非常に重要です(プラス、ハードドライブの故障のような悪意のないものを定期的に)。
_あなたがマルウェアを持っていると疑われる場合は、ここで他の回答を見てください。多くの良いツールが提案されています。私の唯一の問題は、それらを使用するための最良の方法です。私は唯一の検出のためにそれらに依存しています。ツールをインストールして実行しますが、それが実際の感染の証拠を見つけるとすぐに(単に "トラッキングクッキー "以上の)ちょうどスキャンを停止します:ツールは、その仕事を行い、あなたの 2
_感染が確認された場合は、以下の手順を実行してください:
適切に行われた場合、これはあなたの時間の2〜6時間の間にかかる可能性が高く、アプリのインストール、Windowsのアップデートのダウンロード、または大容量のバックアップファイルの転送のようなものを待っている間、2〜3日(またはそれ以上)に広がっています…しかし、それは犯罪者があなたの銀行口座を流出させたことを後で見つけるよりも良いです。残念ながら、これは自分でやるか、技術的な友人にやってもらうかしなければならないことです。約100ドル/時間の典型的なコンサルティングレートで、それはこれを行うために店を支払うよりも、新しいマシンを購入する方が安くなることがあります。友人にやってもらった場合は、感謝の気持ちを表すために何か素敵なことをしましょう。あなたが新しいものをセットアップしたり、壊れたハードウェアを修理したりするのを手伝ってくれるのが好きなオタクでも、片付け作業の面倒さを嫌うことはよくあります。また、自分でバックアップを取った方がいいでしょう…友達は、あなたがどこにどのファイルを置いたか、どのファイルがあなたにとって本当に重要なのかを知ることはできません。あなたは、彼らがあるよりも良いバックアップを取るために良い位置にいる。
今ではファームウェアに感染することができるマルウェアがあるので、すぐにでも、これのすべてが十分ではないかもしれません。ハードドライブを交換しても感染は取り除けないかもしれませんし、新しいパソコンを買うしかないでしょう。ありがたいことに、私がこれを書いている時点では、我々はまだその点にはありませんが、それは間違いなく地平線上にあり、高速に近づいています。
もしあなたが、すべての理由を超えて、あなたが本当に最初からやり直すのではなく、既存のインストールをきれいにしたいと主張するならば、神の愛のために、あなたが使用するどのような方法であっても、次の2つの手順のいずれかが含まれていることを確認してください:
OR
Underいかなる状況下でも、あなたは妥協したオペレーティングシステムのゲストプロセスとして実行されているソフトウェアを使用して感染したオペレーティングシステムをクリーンアップしようとするべきではありません。あなたのシステムをパッチを当てておいてください。Windows Update, Adobe Updates, Java Updates, Apple Updates などを速やかにインストールしてください。これはアンチウィルスソフトよりもはるかに重要で、最新の状態を保つ限り、ほとんどの部分ではそれほど難しいことではありません。これらの会社のほとんどは、毎月同じ日に新しいパッチをリリースすることを非公式に決めているので、最新の状態を維持していれば、それほど頻繁に中断されることはありません。Windows Updateの中断は、通常、あまりにも長い間無視していた場合にのみ起こります。このようなことが頻繁に起こる場合は、あなたの行動を変える必要があります。これらは _important であり、「後でインストールする」オプションを選択し続けることは、たとえその場では簡単であっても、大丈夫ではありません。デフォルトでは管理者として実行しない。Windows の最近のバージョンでは、UAC 機能をオンにしたままにしておくのと同じくらい簡単です。良いファイアウォールツールを使う。最近のWindowsのデフォルトのファイアウォールは、実際には十分に良いです。あなたは、フロントエンドで悪意のある活動を停止するのに役立ちますWinPatrolのようなものでこの層を補完したい場合があります。Windows Defenderもある程度はこの機能を持っています。基本的なアドブロッカーブラウザのプラグインも、セキュリティツールとしてこのレベルでますます有用になってきています。ほとんどのブラウザプラグイン(特に Flash と Java)を「有効化するように促す」に設定してください。これは他のオプションに比べて5番目に遠いですが、伝統的なA/Vソフトウェアはもう効果的ではありません。また、"現在 "を強調することも重要です。あなたは、世界で最高のウイルス対策ソフトウェアを持っている可能性がありますが、それが最新ではない場合は、単にそれをアンインストールすることができます。トレントサイト、warez、海賊版ソフトウェア、海賊版映画/ビデオを避けてください。このようなものは、多くの場合 クラックした人や投稿した人がマルウェアを注入した場合 - 必ずではありませんが、全体の混乱を避けるために十分な頻度で。これは、クラッカーがこれをする理由の一部です: 多くの場合、彼らは利益の一部を得ることになります。あなたはセキュリティチェーンの最弱のリンクです。何かが良すぎるように聞こえる場合は、おそらくそうでしょう。最もわかりやすいダウンロードボタンは、新しいソフトウェアをダウンロードするときに、あなたがそれ以上使いたいと思うことはほとんどありませんので、そのリンクをクリックする前に、ウェブページ上のすべてを読んで理解することを確認してください。また、ソフトウェアやアップデート/アップグレードは、ベンダーや開発者から直接ダウンロードすることを好むのではなく、サードパーティのファイルのウェブサイトをホストしています。
1 Microsoftは今、あなたが合法的にダウンロードして自由のための8GB以上のフラッシュドライブに書き込むことができるようにWindows 10インストールメディアを公開しています。あなたはまだ有効なライセンスを必要としますが、あなたはもう基本的なオペレーティングシステムのための別のリカバリディスクを必要としません。今日では、ほとんどの「感染」はPUPs (Potentially Unwanted Programs)と他のダウンロードに含まれるブラウザの拡張機能のカテゴリに該当します。多くの場合、これらのPUP/拡張機能は従来の方法で安全に取り除くことができますが、今ではマルウェアの中で十分に大きな割合を占めているので、この時点でやめて、単にプログラムの追加と削除機能や通常のブラウザのオプションを使って拡張機能を削除してみてもいいかもしれません。しかし、より深い何かの最初の兆候で - どんなヒントでもソフトウェアは普通にアンインストールされません - そして、それはマシンを再舗装することに戻っています。
マルウェアの一般的な症状は何でもあります。通常は以下の通りです:
感染したハードドライブをスキャンするためにクリーンなシステムに接続している場合は、次のようになります。感染したドライブをスキャンするために使用するすべての製品のウイルス定義を更新することを確認してください。ウイルス対策プロバイダが新しいウイルス定義をリリースするために一週間待つことは、すべてのウイルスを検出する可能性を向上させることができます。
感染したシステムが感染していることを見つけるとすぐにインターネットから切断されたままであることを確認してください。これは、(他のものの間で)ウイルスの新しいエディションをダウンロードすることができることからそれを防ぐことができます。
このようなSpybotの検索と破壊またはMalwarebytesのアンチマルウェアとフルスキャンを実行するような良いツールで開始します。また、 ComboFix 、 SuperAntiSpyware も試してみてください。単一のウイルス対策製品では、すべてのウイルス定義を備えているわけではありません。複数の製品を使用することが重要です( リアルタイム保護のためではありません )。もし 1 つのウイルスでもシステムに残っていれば、新しいウイルスの最新版をすべてダウンロードしてインストールすることができ、今までの努力が無駄になってしまうかもしれません。セーフモードで起動する
2. 2.
2. msconfig を使用して、起動時(Windows 8 の場合はタスクマネージャで起動)に起動するプログラムやサービスを調べます。怪しいプログラム/サービスがある場合は、ブートから削除します。そうでなければ、ライブCDの使用にスキップしてください。5.症状が治まらない場合や、起動時にプログラムが入れ替わる場合は、Autorunsと呼ばれるプログラムを使用してプログラムを見つけ、そこから削除してみてください。パソコンが起動できない場合、Autorunsには「オフラインPCの分析」という別のパソコンから実行できる機能があります。6.それでもプログラムの削除に成功せず、それが問題の原因であると確信している場合は、通常モードで起動し、 Unlocker
7.ウイルスのファイルの場所に移動し、アンロッカーを使用してそれを殺すことを試みてください。いくつかのことが起こるかもしれません:
1. ファイルは削除され、再起動しても再表示されません。これは最良のケースです。ファイルは削除されたが、すぐに再表示される。この場合、プロセスモニタというプログラムを使って、ファイルを再作成したプログラムを探してください。そのプログラムも削除する必要があります。ファイルを削除できない場合、アンロッカーは再起動時にファイルを削除するように促します。再起動時にアンロッカーが削除を要求してきます。これで、(以前に感染していた)システムを安全に起動できるようになりました。しかし、感染の兆候がないかどうかに注意してください。ウイルスは 例えば、ウイルスが DNS やプロキシの設定を変更した場合、あなたのコンピュータは正規のウェブサイトの偽バージョンにリダイレクトしてしまいます。DNSとプロキシの設定を確認してください。ほとんどの場合、DNSはISPによって提供されるか、DHCPによって自動的に取得されます。プロキシの設定は無効にしてください。また、ファイアウォールが有効になっていることと、最新のWindowsアップデートがすべて入っていることを確認してください。また、ウイルス対策製品とマルウェア対策製品でシステムを保護してください。一度感染してしまうと、ルートキットなどをインストールして目立たないようにしている可能性があります。状況が本当に悪い場合は、ディスクを消去してOSを一から再インストールするしかありません。GMER](https://technet.microsoft.com/en-us/sysinternals/bb896645.aspx)やKasperskyの[TDSS Killer](https://support.microsoft.com/en-us/help/14210/security-essentials-download)を使ったスキャンでルートキットがあるかどうかがわかることがあります。3回実行しても侵入を取り除くことができない場合(手動で実行できない場合)は、再インストールを検討してください。Combofix ](https://superuser.com/tags/anti-virus/info "the top is listed here”) は、ルートキットが他のものの実行やインストールを妨げている場合に、非常に強力な除去ツールです。
複数のスキャンエンジンを使用することで、隠れたマルウェアを見つけるのに役立ちますが、それは面倒な作業であり、良いバックアップ/リストア戦略がより効率的で安全です。
ボーナス: マルウェアのクリーニングについて、Sysinternals ProcessExplorer & Autoruns の作成者である Mark Russinovich との Understanding and Fighting Malware: Viruses, Spyware で始まる興味深いビデオシリーズがあります。
Jeff Atwoodの “How to Clean Up a Windows Spyware Infestation” でいくつかの素晴らしいマルウェア対策のヒントがあります。ここでは、基本的なプロセスは、(スクリーンショットやこの要約は上に光沢を与えることを他の詳細については、ブログの記事を読んでください):&002&002 1。現在実行中のスパイウェアを停止します。Windowsに組み込まれたタスクマネージャーはそれをカットしません; Sysinternals Process Explorer を取得します。プロセスエクスプローラを起動します。プロセスリストを会社名でソートします。会社名を持たないプロセス(DPC、割り込み、システム、システムアイドルプロセスを除く)、または認識できない会社名を持つプロセスをすべて削除します。次回のシステム起動時にスパイウェアを再起動しないようにします。繰り返しになりますが、Windowsの組み込みツールであるMSconfigは部分的な解決策ですが、 Sysinternals AutoRuns を使用します。AutoRunsを実行します。リスト全体を見てください。疑わしい項目(空白の発行者名や見覚えのない発行者名があるもの)のチェックを外してください。再起動してください。再起動後、プロセスエクスプローラとAutoRunsで再確認してください。もし何かが “戻ってくる "のであれば、もっと深く掘り下げる必要があります。 - Jeffの例では、AutoRunsの中に疑わしいドライバのエントリがありました。彼は、プロセスエクスプローラでそれをロードしたプロセスを追跡し、ハンドルを閉じ、不正なドライバを物理的に削除することを話しています。 - 彼はまた、Winlogonプロセスにフックする奇妙な名前のDLLファイルを見つけ、そのDLLをロードしているプロセススレッドを見つけて殺すことを示しています。
私のマルウェア除去の方法は効果的で、失敗したことがありません。Autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)をダウンロードして、32ビットを実行している場合は、ルートキットスキャナをダウンロードしてください。2. セーフモードで起動し、オートランを起動し、ステップ5に進みます。セーフモードに入れない場合は、ディスクを別のコンピュータに接続してください。そのコンピュータでAutorunsを起動して、File - Analyze Offline Systemに行き、必要事項を記入してください。 5.スキャンが完了するのを待ちます。 6.Optionsメニューで、すべてを選択してください。これは、キャッシュされているものがあるため、すぐに実行されます。リストを介して移動し、陰謀的であるか、または検証された会社を持っていない何かのチェックを外します。オプション:ルートキットスキャナを実行してください。オプション:マルウェア対策とスパイウェア対策のスキャナを実行して、ジャンクを取り除く。オプション:ジャンクを取り除くためにHijackThis/OTL/ComboFixのようなツールを実行します。再起動して、クリーンなシステムをお楽しみください。オプション:ルートキットスキャナを再度実行してください。お使いのコンピュータが十分に保護されていることを確認してください!
いくつかの注意事項:
それはそれが起動からマルウェア/スパイウェア/ウイルスを無効にするので、有効である、 あなたはあなたのシステム上に残された任意のジャンクをクリーンアウトするためにオプションのツールを実行するために自由です。
あなたのPCを消毒するために以下に与えられた順序に従ってください
1。感染していないPCでは、感染したPC上のディスクから起動してからブートAVディスクを作成し、ハードドライブをスキャンし、それが検出された任意の感染を削除します。私は、Windows Defender OfflineブートCD/USBを好むそれはブートセクタのウイルスを削除することができますので、以下の “注意 "を参照してください。あなたがスキャンした後、ブートディスクを使用してマルウェアを削除した後、無料のMBAMをインストールし、プログラムを実行し、[更新]タブに移動し、それを更新し、[スキャナ]タブに移動し、迅速なスキャンを行い、それが見つかったものを選択して削除します。MBAMが行われている場合は、SAS無料版をインストールし、クイックスキャンを実行し、それが自動的に選択されたものを削除してください。5.場合によっては、スタートアップ修復(Windows Vista と Windows7 のみ)を実行して、再び正常に起動するようにする必要があります。極端な例では、行の3つのスタートアップ修復が必要になるかもしれません。
MBAMとSASはノートンのようなAVソフトではありません。
注意: Windows Defender Offline製品は、これらの日に一般的である永続的なMBR感染を削除するのに非常に優れていることを確認してください。
上級ユーザーのために:
あなたがソフトウェアとしてそれ自体を表す単一の感染症を持っている場合、すなわち "システム修正” “AVセキュリティ2012 "など、特定の除去ガイドのためのこのページを参照してください
.
もしあなたがこのような症状に気づいた場合、チェックすべきことの一つはネットワーク接続のDNS設定です。
もしこれらが「DNSサーバアドレスを自動的に取得する」から変更されていたり、本来あるべきサーバとは異なるサーバに変更されていたら、それは感染している良いサインです。これはマルウェア対策サイトからリダイレクトされたり、全くサイトに到達できなかったりする原因になります。
それはおそらく、感染が発生する前にDNSの設定をメモしておくといいでしょう。また、詳細はあなたのISPのWebサイトのヘルプページで利用可能になります。
あなたがDNSサーバーのメモを持っていないし、あなたのISPサイト上の情報を見つけることができない場合は、その後、GoogleのDNSサーバーを使用して良い代替手段です。彼らはそれぞれプライマリとセカンダリサーバーのための8.8.8.8.8と8.8.4.4で見つけることができます。
DNSをリセットすると、それはあなたができるようになります問題を修正しませんが、DNSの設定が再び変更されますので、感染症が再発した場合、PCとb)スポットをクリーンアップするために必要なソフトウェアを取得するためにマルウェア対策サイトに到達します。
最近のマルウェアの中でも特に恐ろしいのが、ランサムウェアです。この種のプログラムは、通常、トロイの木馬(電子メールの添付ファイルなど)やブラウザのエクスプロイトと一緒に配信され、コンピュータのファイルを暗号化して(完全に認識できなくなり、使用できなくなります)、使用可能な状態に戻すために身代金を要求してきます。ランサムウェアに襲われると、コンピュータ上で実行されている悪意のあるプログラムが悪者のサーバー(コマンド・アンド・コントロール、またはC&C)に接続し、両方の鍵を生成します。ファイルを暗号化するのに必要なのはそれだけなので、公開鍵だけをコンピュータ上のマルウェアに送信します。残念なことに、ファイルは秘密鍵でしか復号化できませんが、ランサムウェアがよく書かれている場合、この秘密鍵がコンピュータのメモリに入ってくることはありません。悪者は通常、金を払えば秘密鍵を渡す(それによってファイルを復号化させる)と言っていますが、もちろん信用するしかありません。
最良の選択肢は、OSを再インストールして(マルウェアの痕跡をすべて削除する)、以前に作成したバックアップから個人ファイルを復元することです。今、バックアップを取っていない場合は、この方法はより難易度が高くなります。重要なファイルをバックアップする習慣をつけましょう。
有料化することでファイルを復元できるようになるかもしれませんが、お願いします。そうすることは、彼らのビジネスモデルをサポートしています。また、私が「おそらく復旧させてくれるだろう」と言っているのは、私が少なくとも2つのランサムウェアを知っているからです。多くのランサムウェア開発者は、優れたセキュリティの専門家が被害を元に戻すプロセスを開発するというミスを犯しています。それを行うためのプロセスは、ランサムウェアの系統に完全に依存しており、そのリストは常に変化しています。このリストには、ロックされたファイルに適用された拡張子とランサムノートの名前が含まれており、どのバージョンのランサムウェアを持っているかを特定するのに役立ちます。かなりの数の種類のランサムウェアについては、このリストには無料の復号化ツールへのリンクもあります。適切な指示に従ってください (リンクは Decryptor の欄にあります)。Before you begin** 、この質問に対する他の回答を使って、ランサムウェアプログラムがコンピュータから削除されていることを確認してください。
拡張子とランサムノートの名前だけでは何にやられたのか特定できない場合は、ランサムノートの特徴的なフレーズをいくつかインターネットで検索してみてください。綴りや文法の間違いは通常かなりユニークなもので、ランサムウェアを特定するフォーラムのスレッドに出くわす可能性が高いです。セキュリティ研究者はランサムウェアの解除に取り組んでおり、法執行機関は開発者を追求しています。いずれ復号器が登場する可能性もある。身代金が期間限定のものであれば、修正プログラムが開発されたときには、あなたのファイルはまだ回復可能であることが考えられます。そうでない場合でも、絶対に必要でない限りは支払わないでください。あなたが待っている間、あなたのコンピュータにマルウェアが入っていないことを確認してください。修正が出てくるまで、それらを安全に保つためにあなたのファイルの暗号化されたバージョンをバックアップすることを検討してください。
大きなスプレッドシートにはまだ載っていない、ランサムウェア固有のヒントをいくつか紹介します:
ランサムウェアは厄介なものであり、悲しい現実は、常に回復できるとは限らないということです。今後の安全を守るために:
マルウェアには様々な種類があります。その中には、見つけて削除するのが簡単なものもあれば 中にはもっとトリッキーなものもあります。しかし、軽度のマルウェアであっても、OSの再インストールを強く検討すべきです。これは、あなたのセキュリティがすでに失敗しており、それが単純なマルウェアのために失敗した場合、多分あなたはすでに悪質なマルウェアに感染しているからです。
機密データを扱う人や、機密データが保持されているネットワーク内で作業している人は、強くワイプと再インストールを検討すべきです。時間が貴重な人は、強くワイプと再インストールを検討すべきです(それが一番早くて簡単で確実な方法です)。高度なツールを使用して快適ではない人は強く拭いて再インストールを検討する必要があります.
しかし、時間を持っている人, と周りをいじくり回すのを楽しむ, 他の記事に記載されている方法を試すことができます.
ウイルスに感染した場合に考えられる対処法を順にご紹介します。(1)アンチウイルススキャン、(2)システム修復、(3)再インストールの順に考えられます。最低でも Malwarebytes’ Anti-Malware を使うことをお勧めします。また、私はAvastが好きです。
それでもダメなら、レスキューライブCDのウィルススキャナを使うのもいいでしょう。ブートCDとして、それは自律的であり、あなたのWindowsシステムを使用して動作しません。
ウイルスが見つからない場合は、重要なWindowsファイルを修復するために “sfc /scannow "を使用します。
もう一つのツールは、Microsoft Safety Scannerです。これは数ヶ月前にリリースされたばかりです。これは、悪意のあるソフトウェア除去ツールに少し似ていますが、オフラインでの使用を想定して設計されています。ダウンロードした時点で最新の定義を持っていますが、定義ファイルが「古すぎて使えない」と判断されるため、10日間しか使えません。別のパソコンでダウンロードして、これをセーフモードで実行してみてください。なかなかうまくいきます。
Najpierw trochę teorii: proszę sobie uświadomić, że nie ma substytutu zrozumienia.
Ostatecznym antivirusem jest zrozumienie tego, co robisz i ogólnie tego, co dzieje się z twoim systemem, z twoim własnym umysłem i w tak zwanej rzeczywistości.
Żadna ilość oprogramowania lub sprzętu nie ochroni cię w pełni przed tobą i przed twoimi własnymi działaniami, co w większości przypadków jest tym, jak złośliwe oprogramowanie dostanie się do systemu w pierwszej kolejności.
Większość współczesnych złośliwych programów typu “level production”, adware i spyware polega na różnych sztuczkach “social engineering”, aby oszukać Cię w instalowaniu “użytecznych” aplikacji, dodatków, pasków narzędzi przeglądarki, “skanerów antywirusowych” lub klikaniu dużych zielonych przycisków Download, które zainstalują złośliwe oprogramowanie na Twoim komputerze.
Nawet instalator rzekomo zaufanej aplikacji, takiej jak np. uTorrent, zainstaluje domyślnie adware i ewentualnie spyware, jeśli po prostu klikniesz przycisk Dalej i nie poświęcisz czasu na przeczytanie, co oznaczają te wszystkie pola wyboru.
Najlepszym sposobem na zwalczanie sztuczek inżynierii społecznej, których używają hakerzy jest reverse social engineering - jeśli opanujesz tę technikę, uda Ci się uniknąć większości rodzajów zagrożeń i utrzymać system w czystości i zdrowiu nawet bez programu antywirusowego czy zapory sieciowej.
Jeśli zauważyłeś oznaki złośliwości/niechcianych form życia zamieszkujących Twój system, jedynym czystym rozwiązaniem będzie pełne sformatowanie i ponowna instalacja systemu. Wykonaj kopię zapasową w sposób opisany w innych odpowiedziach, sformatuj szybko dyski i zainstaluj ponownie system lub, jeszcze lepiej, przenieś użyteczne dane do zewnętrznej pamięci masowej i ponownie wyobraz sobie partycję systemową z czystego zrzutu partycji, który wykonałeś wcześniej.
Niektóre komputery mają opcję BIOS-u umożliwiającą przywrócenie systemu do oryginalnych ustawień fabrycznych. Nawet jeśli może się to wydawać trochę przesadą, to nigdy nie zaszkodzi, a co ważniejsze, rozwiąże to wszystkie inne ewentualne problemy, niezależnie od tego, czy jesteś ich świadomy, czy nie, bez konieczności zajmowania się każdym problemem po kolei.
Najlepszym sposobem na “naprawienie” skompromitowanego systemu jest nie usuwanie go w ogóle, lecz powrót do znanego “dobrego” zrzutu ekranowego przy użyciu pewnego rodzaju oprogramowania do obrazowania partycji, takiego jak Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager lub np. dd, jeżeli kopia zapasowa została wykonana z systemu Linux.
を参照して ウィリアムHilsum「どのように私はこれを取り除くか。ライブCDを使用して “上記:&002&002ウイルスは、ライブCD環境で実行することはできませんので、それ以上の感染を恐れずにコンピュータの一時的な使用を行うことができます。すべてのベストはあなたのすべてのファイルにアクセスできます。2011年6月20日にジャスティンポットは、 "ライブCDのための50クールな使用法 "と題した小冊子を書いた。冒頭ではCD、フラッシュドライブ、SDカードからの起動方法が説明されており、19-20ページでは様々な "アンチマルウェア "でのスキャンについて説明されています。このシナリオのために与えられたアドバイスは非常に貴重であり、理解しやすい英語で説明されています。もちろん、この小冊子の残りの部分は、あなたの他のコンピューティングのニーズにも非常に価値のあるものです。(ダウンロード(PDF形式)へのリンクは以下のリンクから提供されています。インターネットを使用する際には、常に賢明であることを忘れずに、マルウェアが潜んでいる可能性が高い「場所」に誘惑されないようにしてください。あなたが使用しているアンチウイルス、インターネットセキュリティスイートなどは、最新のアップデートを持っている必要がありますし、あなたが使用しているOSも最新の状態に保たれている必要があります。なので、非常に貴重な内容なので、公式回答であげています。
重要な2つのポイント:
このトピックの前に提案したように、もしあなたが感染していることが確実ならば、コンピュータを起動してすぐにすべての重要なデータをバックアップするためにlinuxのライブCDを使用してください。この方法では、安全に感染したシステムをフォーマットし、安全側になるようにあなたの重要なデータに包括的なスキャンを実行することができます。
実際のところ、システムパーティションをフォーマットするよりも最善のソリューションはありませんあなたがウイルスやマルウェアフリー環境を実行していることを確認してください。良いツールを実行しても(多くのツールがあるのは間違いありません)、常に残り物が残っていて、システムがきれいに見えるかもしれませんが、後になって爆発する時限爆弾になることは間違いありません。
2012年12月8日に。Remove-Malwareは、無料で感染したPCからマルウェアを取り除く方法を概説した補完的なガイドと一緒に“Remove Malware Free 2013 Edition ”と題したビデオチュートリアルをリリースしました。 - このガイドのために必要なソフトウェアを収集します。 - ブータブルアンチウイルス - なぜブータブルアンチウイルスはマルウェアを削除するための最良の方法です。 - ブータブルアンチウイルスディスク - ブータブルアンチウイルスディスクを作成する方法。 - ブータブルアンチウイルスディスク - ブータブルアンチウイルスディスクでPCをスキャンする方法。 - クリーンアップ - 残骸を丸めて削除します。 - 再発防止
ビデオチュートリアルは*1時間以上の長さです。
ビデオチュートリアル リンク
書かれたガイド リンク
更新:
非常に有益な記事 今日2013年2月1日にJ. Brodkinによって書かれた “ウイルス、トロイの木馬、およびワーム、ああ私の。マルウェアの基本 モバイルマルウェアはトレンディかもしれませんが、PCのマルウェアはまだ大きな問題です。arstechnica.comから”“と題した記事では、マルウェアの継続的な問題と、それぞれの説明とマルウェアの異なるタイプを強調しています。
MSE, MCAfee, ノートン, カスペルスキーなどのAVプログラムが100%保護できるとは思えません。なぜなら、それらの定義ファイルは、マルウェアがすでにウェブ上に出回っていて、多くの損害を与えた後に、常に事実の後に来ているからです。また、それらの多くはPUPやアドウェアからあなたを守ってくれません。
また、Malwarbytes, Superantispyware, Bitdefender scannerなどのスキャナは、マルウェアがすでにあなたのシステムにダメージを与えている場合には、あまり役に立たないと思います。もし十分な数のスキャナーを持っていれば、マルウェアを除去することはできますが、マルウェアが与えたダメージを修復することはできません。これにより、マルウェアがそれらに侵入することはありません。システムで何かが動作しなくなっても、いつでも最新のイメージを復元することができます。先週よりも遡る必要がある場合に備えて、通常は半ダースのフルイメージを保管しています。また、OS のシステムリストアを有効にしているので、アップデートに不具合があった場合にすぐに元に戻せるようにしています。しかし、システムイメージ(影)は様々な理由で消えてしまうことがあるので、あまり信頼性は高くありません。システムイメージだけに頼るだけでは不十分です。私のインターネット作業のほとんどは仮想Linuxパーティションから行っています。Linux自体はマルウェアの標的にはならないし、WindowsのマルウェアはLinuxに影響を与えることはできません。このシステムでは、Windowsシステムに移動する前に、すべてのダウンロードを
して、* Virus Total **でチェックしています。ウイルスの合計は、最高の知られているAVプログラムの60を介してファイルを実行し、それがきれいに出てくる場合、チャンスはそれがきれいであることを非常に高いです。それがGmailとAOLの利点です。私はブラウザでメールをチェックすることができます。ここではウイルスに感染することを恐れずにメールを開くことができます。また、添付ファイルは、私のオンラインバンキングの全てのファイルをウイルストータルで管理しています。Linuxは私にセキュリティの余分な層を提供してくれます
このアプローチで私は何年もマルウェアを見たことがありません。もしあなたが仮想Linuxパーティションを試してみたいなら、* ここに方法があります **.
感染の症状は何ですか?
それはユーザーがパフォーマンスや他の方法で理解できることは何もないかもしれませんが、100%の精度なしでこれらのケースではタスクマネージャで何かが実行されているのを見ることができ、彼はそれが何であるか、またはそれがどのようにそこに来たのか手掛かりを持っていません…しかし、コンピュータのパフォーマンスが悪くなるケースがあります、プログラムが遅く実行されているか、または全くないか、または何でもあります。 …症状は本当に様々で、感染はほとんど第二の思考なしで明らかになることができるケースがありますが、何かが間違って行くことさえ理解するのは難しい方法であるケースがあります。私はそれを取り除くために何をすることができますか?1. アンチウイルスでパソコンをスキャンしてください。KAspersky internet security、McAfee、Avastなど)。最高のアンチウイルスを使用しても、あなたがから感染しているものを見つけるかもしれないことに注意してくださいが、消毒はNOT 100%保証されています。2. あなたのファイルのバックアップを(彼らはあまりにも感染していないことを確認してください)を維持し、これはそれらを削除することを意味する場合でも、お使いのコンピュータ内のすべての感染したファイルを取り除くことを確認してください。あなたは、別のウイルス対策プログラムを使用してみたいと思うかもしれませんし、それは大丈夫ですが、高望みはしないでください。3. 感染を取り除くための最良/最速/最も効果的な方法, あなたのディスクドライブをフォーマットし、オペレーティングシステムのクリーンインストールを行うことです. あなたが任意のバックアップを使用しようとしている場合は、適用する前に、ウイルス対策プログラムで再スキャンすることを確認してください。アンチウイルスを使用して、今日ではほとんどのアンチウイルスプログラムは、マルウェア/ウイルスなどのほぼすべてのタイプのためのソリューションである予防は後で問題を解決しようとするよりも優れていることに留意してください。大多数の場合、彼らは偉大な助けをします。アプリケーションはまた、SpyHunter、マルウェアバイト、Spybotなどのようないくつかの余分な保護のためにも素晴らしいです。ファイアウォールを使用すると、あまりにも役立ちます。お使いのコンピュータがオフラインでインターネットに接続していない場合でも、アンチウイルスは必要であることを覚えておいてください。理由は、CD、USBスティック、DVD、または感染しているかもしれない友人/クライアントなどから来た他のファイルを使用しているかもしれません。ダウンロード/インストール/信頼できるソースからソフトウェアを使用しています。信頼できるインターネットサイトを入力します。オペレーティングシステムは常に最新の状態であることを確認してください!アップデートは最高のパフォーマンスを得るためだけでなく、セキュリティのためにも行われています。
マルウェアを外部またはライブCDでスキャンする際の問題は、ソフトウェアのこれらの厄介な部分の多くは、メモリプロセス、ドライバやその他多くのものにフックされているということです。PCのオペレーティングシステムがロードされていない場合は、マルウェアの削除プロセスがイライラさせられます。感染したOSが起動している間、常にマルウェアのためのスキャン.
それは言ったと、USBドライブ上のRKILLのコピーでWindowsをロードします。このユーティリティを実行すると、あなたが除去を前進することができ、バックグラウンドで離れてチャギングする任意のマルウェアプロセスを殺す。非常に効果的です。私はまだこのプログラムがその仕事に失敗した状況に遭遇したことがありませんし、どれだけ多くの技術者がこのプログラムのことを聞いたことがないかに驚いています。これらのスキャナの良いところは、ウイルス定義を利用するのではなく、行動に基づいて容赦なくマルウェアを見つけてくれることです - 非常に効果的なテクニックです。しかし、警告の言葉 - 彼らはまた、はるかに危険であり、本当にあなたのOS上のいくつかの深刻なショップを破壊することができます。あなたはバックアップを持っていることを確認してください。
90パーセントの時間の上記のプロセスは私のために動作し、私は毎日これらのもののトンを削除します。あなたの余分な偏執狂的な場合, AVGのようなものでスキャンを実行している, SuperAntiSpywareやMicrosoft Security Essentialsは悪い考えではないかもしれません. 私はこれらのプログラムが無害なトラッカークッキー以上のものを検出しているのを見たことがありませんが、何人かの人はこれらのプログラムを信頼しています。自分の心に安心感を与え、必要ならばそれを実行してください。